FREAK ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog輸出グレードã®RSAæš—å·ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ãŸã“ã¨ã«èµ·å› ã™ã‚‹è„†å¼±æ€§FREAKã«é–¢ã™ã‚‹æƒ…å ±ã«ã¤ã„ã¦é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ è„†å¼±æ€§æ¦‚è¦ è„†å¼±æ€§ã®æ¦‚è¦æƒ…å ±ã¯æ¬¡ã®é€šã‚Šã€‚ 愛称 FREAK (Factoring attack on RSA-EXPORT Keysã®ç•¥) 輸出グレード暗å·ã®å¼·åˆ¶ä½¿ç”¨ã«é–¢ã™ã‚‹å‘¼ç§° アイコン ç„¡ã— CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者å miTLS Inria(ãƒ•ãƒ©ãƒ³ã‚¹å›½ç«‹æƒ…å ±å¦è‡ªå‹•åˆ¶å¾¡ç ”究所)ã¨Microsoft Researchã®åˆåŒãƒãƒ¼ãƒ FREAK Attackã®æ¦‚è¦ ä¸é–“者攻撃ãŒè¡Œã‚れるã¾ã§ã®FREAK Attackã®æµã‚Œã¯æ¬¡ã®é€šã‚Šã€‚(3月6日更新) MITMã®æ”»æ’ƒæˆç«‹æ¡ä»¶ 以下ã®æ¡ä»¶ãŒæˆç«‹ã™ã‚‹å ´åˆã€é€šä¿¡å†…容ã®ç›—è´ã‚„改ã–ã‚“ã®å½±éŸ¿ã‚’å—ã‘ã‚‹å¯èƒ½æ€§ãŒã‚る。 接続元・
1200万å°ä»¥ä¸Šã®ãƒ«ãƒ¼ã‚¿ãƒ¼ã«å½±éŸ¿ã™ã‚‹æ·±åˆ»ãªè„†å¼±æ€§ã€å¤ã„製å“ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚‚確èªã‚’ 
10万サイトやられãŸï¼ 謎ã®ãƒã‚·ã‚¢è£½ãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒWordpressã§æ‹¡æ•£ä¸ | ライフãƒãƒƒã‚«ãƒ¼ãƒ»ã‚¸ãƒ£ãƒ‘ン
(緊急)複数ã®DNSソフトウェアã«ãŠã‘る脆弱性(システム資æºã®éŽåº¦ãªæ¶ˆè²»ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´12月25日更新)
Windowsã«ãƒ‡ã‚«ã„脆弱性。修æ£ãƒ‘ッãƒä»Šã™ã入れよã†
「Firefoxã€ã®â€œSSL 3.0â€å¯¾å¿œã‚’無効化ã§ãる拡張機能「SSL Version Controlã€NOT SUPPORTED
This POODLE bites: exploiting the SSL 3.0 fallback
r/crypto - OpenSSL bug allows RSA 1024 key factorization in 20 minutes
Bash specially-crafted environment variables code injection attack
BASHã®è„†å¼±æ€§ã§CGIスクリプトã«ã‚¢ãƒ¬ã•ã›ã¦ã¿ã¾ã—ãŸ
スタックã«å¯¾ã™ã‚‹æ”»æ’ƒã¨ãã®å¯¾ç–
脆弱性ã¨æ”»æ’ƒã‚’ã‚ãる事件ã¨è©±é¡Œ
Japan Vulnerability Notes
LINEã„ã˜ã‚ã€è¦ªã«ä»£ã‚り監視サービス å˜èªžãƒã‚§ãƒƒã‚¯ï¼šæœæ—¥æ–°èžãƒ‡ã‚¸ã‚¿ãƒ«
(緊急)BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´6月12日公開)
CVE-2014-0160 OpenSSL Heartbleed 脆弱性ã¾ã¨ã‚ - ã‚ã‚‚ãŠãã°
Heartbleed Bug
サムスンGalaxy S4ã®ã‚»ã‚ュリティã«ãƒ‡ãƒ¼ã‚¿é€šä¿¡è¨˜éŒ²ã‚’許å¯ã™ã‚‹ãªã©ã®è„†å¼±æ€§ãŒæŒ‡æ‘˜ã•ã‚Œã‚‹
iOS 7対応ã®è„±ç„ツールã€ã‚¢ãƒ—リストアを巡りå•é¡Œç™ºè¦š
Microsoftã€ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’ç·©å’Œã™ã‚‹ã‚»ã‚ュリティツール「EMET 4.1ã€ã‚’公開
{{#tags}}- {{label}}
{{/tags}}